CVE-2022-3700

Опубликовано: 27 окт. 2023

Источник: nvd

CVSS3: 6.1

CVSS3: 6.3

EPSS Низкий

Описание

A Time of Check Time of Use (TOCTOU) vulnerability was reported in the Lenovo Vantage SystemUpdate Plugin version 2.0.0.212 and earlier that could allow a local attacker to delete arbitrary files.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-94532
Mitigation
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-94532
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lenovo:system_update_plugin:*:*:*:*:*:lenovo_vantage:*:*

Версия до 2.0.0.213 (исключая)

Конфигурация 2

cpe:2.3:a:lenovo:hardware_scan_plugin:*:*:*:*:*:lenovo_vantage:*:*

Версия до 1.3.1.2 (исключая)

Конфигурация 3

cpe:2.3:a:lenovo:hardware_scan_addin:*:*:*:*:*:lenovo_vantage:*:*

Версия до 2.4.1.1 (исключая)

EPSS

Процентиль: 2%

0.00014

Низкий

6.1 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-367

Связанные уязвимости

GHSA-3g2w-rhvj-j46g

CVSS3: 6.1

github

больше 2 лет назад

A Time of Check Time of Use (TOCTOU) vulnerability was reported in the Lenovo Vantage SystemUpdate Plugin version 2.0.0.212 and earlier that could allow a local attacker to delete arbitrary files.

EPSS

Процентиль: 2%

0.00014

Низкий

6.1 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-367